医院信息安全建设

摘要：随着医院信息化的日益扩展和深入，医疗业务和信息化也日益紧密结合。以信息化改善医疗业务，以医疗业务推动信息化，两者互相推动促进，信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方数据而造成的损失也给医院带来巨大的压力，因此对信息的安全保护，事前预防方案，事后审核机制都是医院管理的重要之处。

关键词：信息安全；审核机制；防统方

中图分类号：R197.324 文献标识码：A 文章编号：1007-9599 （2012） 15-0000-02

信息安全分为信息设备安全、数据安全、内容安全和行为安全几个方面[1]。信息安全是以信息为保护对象，分析信息的存在形式，有助于了解信息保护可能存在的问题，提出信息保护的合理措施。对医院来说，信息存在的一般形式，有如下几种：

数据库中的数据，集中存放了单位重要的医疗业务数据，如用药信息，财务数据，物资数据以及其他的一些敏感数据。

各类文档文件，如有关病人病情的图片和视频资料文件，以及excel，word文件，文本文件等。

在网络中流动的数据，这些数据如果被非法入侵者截获，破解或者篡改，都会造成对单位信息的损失。

以上是对单位中已有的合法信息所存在形式的概括，从中可以看出，保护这些形式的信息，就保护了单位的信息安全。另一方面，也必须防范病毒，木马以及黑客等各种非法入侵者在单位内传播垃圾信息，非法信息，或者非法占用网络，服务器等资源，影响单位医疗业务的正常运转。

所以，保护医院信息的安全，一是保护合法信息不被窃取，修改，删除，以及拒绝非法信息的进入；二是防止各种非法入侵者占用服务器，网络等资源。这些重要资源，包括服务器，网络设备，客户端PC机或移动PC机，嵌入式设备或定制系统等，下面分别叙述。

1 服务器的信息安全

医院重要的服务器有：域服务器，门诊住院服务器，医保服务器，PACS服务器，检验服务器，财务服务器以及电子病历服务器等。这些服务器中，保护操作系统的安全，域安全，数据库安全，无疑是重中之重。

1.1 服务器操作系统安全

不管是活动目录AD，DNS还是数据库，都是在操作系统之上的应用，因此操作系统是第一道安全防线，要注意最小特权原则[2]，没必要给的权限不要给。在这道安全防线上，要特别注意默认共享，重要目录权限，包括系统目录和共享目录权限，系统服务，防火墙，系统补丁，运行状态，系统运行日志等方面。一般情况下，应禁止默认共享，没有必要开的系统服务必须关闭，比如计划任务服务，一般就可以关闭，开启服务器防火墙，安装防毒防木马软件，安装重要的补丁，利用各种软件监控服务器的运行状态，以及监控重要的日志事件。

1.2 域安全

在整个域中设置主域服务器和备域服务器，这样其中一台宕机，另一台仍然可以管理域，保证域的可靠性，也间接增强域安全。另外，域策略里面有许多功能，如执行登入脚本，禁止自动运行，禁止U盘而不禁止其他USB设备等。这些策略有助于提高整个域环境的安全性，也方便管理人员管理。

1.3 数据库安全

由于历史原因，许多医院的部分系统，甚至是主业务系统，如门诊，住院系统，采用的是两层架构模式，使得客户端可以直接连接数据库，迫使数据库服务器将SQL Server默认端口1433或ORACLE默认端口1521向内网所有IP地址开放，造成安全隐患，如拒绝服务Dos攻击。对于三层架构系统，客户端通过中间应用层连接数据库，这样就可以在服务器开启防火墙或者在核心交换机上添加策略，阻止任何指定IP地址外的1433或1521端口访问，客户端也就无法直接访问重要的业务数据库，降低了业务数据被修改，损坏，泄露的潜在风险。

对于医院，防统方更是头痛的事情。所谓统方就是对医生所开处方的用药信息进行统计，它是非法医药回扣中的重要一环。医院数据库存储着所有的医疗业务信息，一直是医药代表想尽一切办法进行统方的目标，当前出现的许多医院案件都和非法统方有关，严重影响了医院的声誉与形象，也不利于医患关系的缓解。因此，如何防统方，是医院信息安全的重要内容。建立审核机制，对数据库的可疑查询进行事前预警，事后的审核记录，是防统方的重要手段。

审核机制的建立，是医院信息安全建设的重要部分。任何一个信息系统都不是完美无缺的，医院必须在系统的预算，效率，稳定性，安全性等各方面做出平衡。况且，任何组织的信息系统都不是一次建成的，而是随着组织的发展以及信息系统的发展逐步建立起来的。因此，必然存在信息安全问题。这些安全问题，常常隐藏在信息系统中，平时不易察觉，一旦被非法人员利用，特别是业务数据的泄露，将对医院造成不可估量的损失。系统往往无法准确地判断某些信息访问是否为非法访问，因此事后的访问审核记录就变得重要。

对数据库的审核，比较完善的方式是对所有访问数据库的SQL语句进行记录，以便需要的时候对这些数据库访问进行排查。但是，这样的审核记录成本太高，必须找到成本与效率和记录量的合适点。根据统方的SQL语句特点，要特别注意对含有GROUP BY汇总的SELECT语句进行记录，并对那些针对医生，药品，金额进行汇总的查询进行特别的警告记录，以便事后追查。

1.4 WEB服务安全

对于IIS，关闭不需要的WEB服务扩展，利用NTFS文件系统的权限来和IIS目录权限来提高安全性。如果是其他WEB服务，也要注意相应的安全设置。

2 网络设备的安全

现在的交换机一般都具有VLAN，链路汇聚，简单网管SNMP协议，802.1x协议以及访问控制列表ACL等功能，可利用这些协议和功能提高网络安全。

SNMP协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况[3]，可以方便地管理接入层交换机；802.1x协议再加上相关的软件和硬件可用于网络接入控制，防止不合格PC机接入内网；ACL功能可以进行包过滤，对进入重要服务器网段的数据包进行过滤，排除不安全数据包。这些协议都对提高网络安全大有帮助。

有些医院会使用到网闸，在传输数据的时间内，连通物理隔绝的内外网。如果安全措施考虑不周全，可能让外网的病毒传输到内网，造成潜在的威胁。

3 客户端PC机的安全

客户端PC机的情况，在硬件上，系统平台上，软件应用上一般都比服务器复杂，但也面临着相同的安全问题：

3.1 U盘安全性

现在的电脑有许多USB接口，用户很容易接入U盘，运行里面的程序，感染病毒。或者接入USB无线网卡，将电脑非法接入到外部网络。这些都是安全威胁。可运用域策略或者安装相应程序来杜绝这种情况。

3.2 防火墙关闭

防火墙对一个系统来说非常重要，它虽然不能防止系统内的病毒感染和木马攻击，但却能防止系统外的木马攻击，也就是所谓的防外不防内。防火墙能在很大程度上保护系统的安全，防止外来攻击，但是管理人员为了管理方便，可能将客户端的防火墙关闭，这在一定程度上造成了客户端的不安全。防火墙的规则必须精心设计，既方便管理，又能对系统起到保护作用。

3.3 关闭不需要的服务

把一些不需要的服务关闭，提高PC机的安全。比如计划任务服务，Telnet服务，FTP服务。某些服务的漏洞常常被木马所利用来进行攻击，除了对系统打补丁外，对不必要的服务务必关闭。

3.4 移动PC机

随着移动查房系统的运用，无线移动PC机接入内网的安全的也要重点考虑，因为很可能有无意或者恶意的使用者试图将自己的笔记本通过无线交换机接入内网，威胁内网的安全。这样就对无线交换机的安全接入认证机制提高了要求。

4 某些定制系统的安全

放射科，CT室跟设备连接的PC系统和自助挂号用的是定制系统，应该仔细考虑这些特殊设备的系统安全性，防止由于病毒，木马或者网络攻击造成连接设备的主机无法使用，进而使得设备无法使用影响医院的业务。

5 总结

医院信息安全的建设是医院信息化建设的重要一环。对患者隐私，医生用药信息，财务信息等重要数据的保护，都是医院安全运营的保障。通过各种管理制度，技术手段对医院的信息进行保护，特别是防统方以及利用审核机制事后对统方记录进行追查，是医院信息安全建设的重要内容。

参考文献：

[1]王丽娜.信息安全导论[M].武汉大学出版社，2008，08：2

[2]石磊.网络安全与管理[M].清华大学出版社，2009，09：95-96

[3]李明江.SNMP简单网络管理协议[M].电子工业出版社，2007，05，4

[作者简介]力竟成（1977-），男，汉，江西，计算机软件与理论，工程师，广州医学院第二附属医院信息科。